Вот-вот, и не только шлюза, а, к примеру, поставить тебе на комп софт (либо спровоцировать в результате уязвимости (как с CSRF)) и им все сделать в лучшем виде.
Одно дело когда у тебя договор на юрика с перечнем выданных IP, и ты ими ограничиваешь коннекты (например для vpn), и другое дело когда у тебя, фактически, публичная машина с необходимым доступом с любого компа в интернете.
---------- Добавлено в 07:55 ---------- Предыдущее сообщение было в 07:53 ----------
ddns привязывает IP к доменному имени, однако все запросы отправленные тебе умрут на NAT провайдера, так как у тебя серый IP. Для входящих коннектов должен быть проброс портов у прова (маловероятно) либо у тебя должен быть белый IP.
ddns используется при динамическом адресе, а не при сером.